デジタルで記録を残す。今、必要なアクセス権設定とは！

　いよいよ、電子帳簿保存法　電子取引データの電子データ保存が完全義務化されました。実は、このインパクトはボディブローのように効いてきます。放置すると紙原本と電子データ原本を管理する仕組みを社内で2重に持つ必要があるからです。そのため、これまで、紙を原本としていたものも電子を原本とする必要に迫られます。

　一方、ダイハツの認証データや管制塔との交信記録など、改ざんや隠滅があってはならない記録の存在についても社会の認知度が高まってきています。

１．ファイルサーバーで記録を残していませんか？　

「記録を残す」ためには、記録した本人を含めて、他者からの改ざん、隠滅を防ぐ必要があります。

　ファイルサーバーで一般に使用されているアクセス権の許可レベルは以下の３つです。

　□フルコントロール

　□変更

　□読取りと実行

　通常は、対象フォルダーの管理者に「フルコントロール」権限を与え、記録の登録メンバーに「変更」権限を与え、参照のみのメンバーに「読取りと実行」を与えることで良しとしていることが多いです。

　このような設定ですと「フルコントロール」権限と「変更」権限を持っている者は、改ざん・隠滅はできてしまいます。記録の重要度にもよりますが、せめて記録の登録メンバーからの改ざん・隠滅は避けたいところです。といっても、性善説ということで「わが社にはそんな不届きな者はいないからこれでいいんだ」と言っても、「善き人」も誤操作により、誤変更・誤操作を行うことがあります。

　当認定セミナーの参加者の多くも誤変更・誤削除を受けた経験があります。つまり、記録の登録メンバーに編集・削除の権限まで付与してしまう「変更」権限を与えることは適切ではないということになります。

２．クラウドストレージを使えば大丈夫なのでしょうか。

　一般的なクラウドストレージのアクセス権の設定レベルは以下の３つです。情報を共有するというレベルでは利用可能なのですが、記録を残すという観点では、ファイルサーバーと同じく、機能が不足しています。

□管理者（フルコントール権限相当）

□投稿者（変更権限相当）

□閲覧者（読取権限相当）

３．デジタル記録を残すために必要なアクセス権設定とは

　管理者による改ざん・隠滅からは防げませんが、せめて記録の登録メンバーの誤変更・誤削除は防ぎたいところです。これが、最低限必要なアクセス権の設定レベルと考えます。では、どんな権限なのでしょうか。それは記録ファイルの登録のみが可で、編集、削除不可の権限です。アップローダと呼ばれることもあります。

□アップローダ；記録の登録のみ可。編集、変更登録、削除禁止。

　このような機能をそなえたクラウドストレージも販売されています。ファイルサーバーでもアクセス権の詳細設定をすれば利用可能です。
　皆さんも見直してみませんか。

いかがですか、皆さんも自部門のレベルアップのために、文書情報マネージャー認定セミナーを受講して、基本から応用までを学びませんか。募集要項はこちら。